http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
임용훈 ( Yong-hun Lim ),김영억 ( Young-eok Kim ),김진철 ( Jin-cheol Kim ),박재수 ( Jae-su Park ),김연수 ( Yon-soo Kim ),임지석 ( Ji-seuk Lim ),주성호 ( Sung-ho Ju ),우희곤 ( Hee-gon Woo ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2
전력시스템이 미래 디지털 사회를 지원할 수 있는 형태로 발전함에 따라 전력통신망은 점차 IP기반의 개방형 아키텍처로 고도화가 진행 중이다. 본 논문에서는 기술 검증 단계를 거쳐 상용화 단계에 이른 차세대 IP 프로토콜인 IPv6를 전력통신망에 적용을 검토하기 위하여 IETF의 IPv6 이행 시나리오를 바탕으로 Dual Stack의 도입 방안, ISATAP의 도입 방안, DSTM 적용 방안 등을 전력통신망의 IPv6 이행모델로써 제안하고 각각의 적용 방안을 검토하였다.
IEC 61850 변전소 네트워크에서의 이상 징후 탐지 연구
임용훈(Yong-hun Lim),유형욱(Hyunguk Yoo),손태식(Taeshik Shon) 한국정보보호학회 2013 정보보호학회논문지 Vol.23 No.5
본 논문에서는 IEC 61850 기반 자동화 변전소 네트워크에서의 이상 징후 탐지를 위한 MMS/GOOSE 패킷 정상행위 프로파일링 방법을 제안한다. 기존에 주로 사용되고 있는 시그니처(signature) 기반의 보안 솔루션은 제로데이(zero-day) 취약점을 이용한 APT 공격에 취약에 취약할 수밖에 없다. 최근 제어시스템 환경에서의 이상 탐지(anomaly detection) 연구가 이뤄지고 있지만, 아직까지 IEC 61850 변전소 환경에서의 이상 탐지에 대한 연구는 잘 알려져 있지 않다. 제안하는 기법은 MMS/GOOSE 패킷에 대한 3가지 전처리(3-phase preprocessing) 방법과 one-class SVM 알고리즘을 이용한 정상 행위 모델링 방법을 포함한다. 본 논문에서 제시하는 방법은 IEC61850 변전소 네트워크에 대한 APT 공격 대응 솔루션으로 활용될 것을 기대한다. This paper proposes normal behavior profiling methods for anomaly detection in IEC 61850 based substation network. Signature based security solutions, currently used primarily, are inadequate for APT attack using zero-day vulnerabilities. Recently, some researches about anomaly detection in control network are ongoing. However, there are no published result for IEC 61850 substation network. Our proposed methods includes 3-phase preprocessing for MMS/GOOSE packets and normal behavior profiling using one-class SVM algorithm. These approaches are beneficial to detect APT attacks on IEC 61850 substation network.
데이타 기반 센서 네트워크에서 다차원 영역 질의를 위한 동적 데이타 분산
임용훈(Yong Hun Lim),정연돈(Yon Dohn Chung),김명호(Myoung Ho Kim) 한국정보과학회 2006 정보과학회논문지 : 데이타베이스 Vol.33 No.1
센서 네트워크는 온도, 습도 등 서로 연관된 여러 종류의 스칼라 데이타를 감지하기 때문에, 다차원 영역 질의가 유용하게 사용된다. 그리고 데이타 기반 센서 네트워크에서는 데이타가 센서에 직접 저장되기 때문에, 다차원 데이타를 효율적으로 관리하기 위해서는 데이타 주소 지정이 매우 중요하다. 이전의 다차원 영역 질의 처리 기법들은 데이타를 효율적으로 관리하는데 집중하여, 네트워크의 동작 시간(수명)을 고려하지 않았다. 본 논문은 Hilbert 곡선을 이용하여 센서 노드들을 선형화하고, 각 센서에게 데이타 공간을 균일하게 배분시키는, 동적인 데이타 분산 기법을 사용함으로써 네트워크 동작 시간을 연장시키는 방법을 제안한다. In data-centric networks, various data items, such as temperature, humidity, etc. are sensed and stored in sensor nodes. As these attributes are mostly scalar values and inter-related, multi-dimensional range queries are useful. To process multi-dimensional range queries efficiently in data-centric storage, data addressing is essential. The previous work focused on efficient query processing without considering overall network lifetime. To prolong network lifetime and support multi-dimensional range queries, we propose a dynamic data distribution method for multi-dimensional data, where data space is divided into equal-sized regions and linearized by using Hilbert space filling curve.
최문석(Moon-Suk Choi),임용훈(Yong-hun Lim),주성호(Sung-Ho Joo) 한국정보기술학회 2011 Proceedings of KIIT Conference Vol.2011 No.5
전력SCADA시스템은 정보공유를 위해 전력SCADA시스템과 외부망과 연동이 증가함에 따라 SCADA시스템에 대한 공격 위협도 증가하고 있다. 또한, 최근 SCADA시스템에 대한 다양한 공격시도가 SCADA시스템이 취약성을 내포하고 있고 사이버 공격으로부터 보호가 필요함을 보여주고 있다. 본 논문에서는 SCADA 시스템에 대한 보안 위협 요인을 분석하고 이를 토대로 SCADA 시스템의 보안성 향상 방안을 제시하였다. More and more SCADA systems connect to the commercial networks or Internet to enable the information sharing across the enterprise, which cause increasingly cyber threats focusing on SCADA systems. Various SCADA attacks through communication channels in the recent past have highlighted the extent to which the SCADA systems are vulnerable and the need to protect them against cyber attacks. In this paper, we examine the threat of SCADA system and propose the method to improve security of SCADA systems